Китайская группа Webwyrm атакует пользователей сайтов поиска работы

ИБ-компания CloudSEK раскрыла международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm», уже затронула более 100 000 жертв и 1000 компаний, причинив возможные убытки свыше $100 млн. Об этом пишут Securitylab.

Главным образом мошенники используют WhatsApp и Telegram для связи с потенциальными жертвами, и специально ссылаются на порталы по поиску работы и рекрутинга как источник контактов жертв. Схема затронула пользователей в более чем 50 странах, причем наиболее целевыми регионами являются Великобритания, Канада, Сингапур, Австралия, Гонконг, Индонезия и Индия. Исследователи обнаружили улики, указывающие на возможную связь угроз с Китаем, и поделились информацией с ФБР и другими международными правоохранительными агентствами. Вот последовательность мошенничества:

• Жертвы получают сообщения с предложением о работе с еженедельной зарплатой. В сообщении указано, что зарплата состоит из оклада и вознаграждений, которое кандидаты могут заработать, выполняя 80-120 заданий ежедневно.
• Жертвам предлагается внести деньги на определенные криптоплатофрмы, такие как KuCoin или Shakepay. При этом мошенники обещают, что платформа вернет деньги обратно вместе с комиссией после выполнения задания.
• Приняв предложение, жертвы направляются на сайт организации, которую имитируют мошенники. Исследователи выявили более 6000 поддельных веб-сайтов.
• Жертвам сообщают, что они могут выполнять «комбо-задания», которые обеспечивают больший заработок по сравнению с обычными заданиями. Однако для выполнения каждого нового комбо-задания жертвам необходимо внести вдвое больше денег, чем в последний раз.
• Все комбо-задания должны быть выполнены подряд, и до тех пор, пока все они не будут завершены, деньги не могут быть сняты со счёта. И вот подвох. Через несколько дней жертвы попадают в ловушку и не могут закончить серию. Пытаясь выполнить все задания, чтобы вернуть свои деньги, жертвы теряют все свои средства.

При попытке связаться с лицом, которое изначально связалось с ними в WhatsApp, жертвам угрожали за невыполнение порученных заданий и предупреждали, что их счет будет заморожен, если они не внесут больше денег. В конечном итоге жертвы оказываются заблокированными на веб-сайте, и все их деньги исчезают.